臺灣證券交易所60週年特刊

323 08 證券市場資訊與科技應用 導入年度 標準 範圍 87 ISO 9001 品質管理 （全球第 2 家證交所） 交易系統 93 ISO 27001 資訊安全管理 （全球第 1 家證交所） 列管 ( 高、中、普級 ) 資訊系統 100 ISO 20000 服務管理 （全球第 4 家證交所） 集中市場交易平台管理服務 101 BS 10012 個人資料管理 （全球第 1 家證交所） 全公司 109 ISO 22301 營運持續管理 證券交易系統相關核心業務流程及資訊 作業 QMS ISMS PMS ITSMS BCMS （三）架構完善的資訊安全組織 證交所的資訊安全組織架構，除了兼具資安應變處理及資安推動督導的雙重功能之外， 附帶的優點就無論是與資安相關的 ISO27001 資安全議題，以及與 ISO 9001 作業品質穩定、 ISO20000 服務績效的議題，都可以在這個組織架構下做整體性的研議。另外，從賦予各部 室的資安權責來看，也可以說明證交所對於資安治理的推動是全組織、全面性的。 安全需求 研議 機密資訊 維護 管理審查委員會主任委員 總經理 內部稽核室 資安內部 稽核 安全代表 督導電腦部門副總經理 電腦規劃部 資訊服務部 電腦作業部 秘書部 管理部 企劃研究部 其他業務 部室 個人資料 管理 人員安全 管理 實體安全 管理 營運持續 管理 網路安全 伺服器安全 關鍵基礎 設施安全 資安政策及 管理 資安防護 (閘道型) 應用系統 安全 資安訓練 資安演練 事件窗口 端點裝置 安全 OA應用系統 安全